Installare un Certificato SSL da SSL.com in Zimbra può essere facile e divertente! Puoi installare il certificato tramite l'interfaccia della riga di comando (CLI) o la Console di amministrazione:
Interfaccia della riga di comando
Pro-tip: Assicurati di sostituire
your_domain_tld.crt e your_domain_tld.ca-bundle con i nomi dei file effettivi che corrispondono al tuo ordine:- Scarica il bundle di certificati formattati WHM / cPanel dal tuo account su SSL.com.
- Posiziona il bundle sul tuo server Zimbra ed espanderlo; dovrebbero esserci due file all'interno:
your_domain_tld.crteyour_domain_tld.ca-bundle. - posto
your_domain_tld.crtin/tmp/commercial.crt:cp tuo_dominio_tld.crt /tmp/commercial.crt
- posto
your_domain_tld.ca-bundlein/tmp/commercial_ca.crt:cp tuo_dominio_tld.ca-bundle /tmp/commercial_ca.crt
- Verifica che il certificato SSL firmato, la catena intermedia / pacchetto CA e la chiave privata corrispondano tutti:
/ opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt
Dovresti vedere risultati simili a questo:
** Verifica di /tmp/commercial.crt rispetto a /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificato (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) e chiave privata (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) dXNUMXsmxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificato valido: /tmp/commercial.crt: OK
Se si riceve un errore qui, è necessario interrompere e assicurarsi che il certificato che si sta installando sia stato creato da a CSR costruito dalla chiave privata salvata in
/opt/zimbra/bin/commercial/commercial.key. - Distribuire il certificato firmato da SSL.com utilizzando
zmcertmgrcome root:/ opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt
Una corretta installazione produrrà un output simile al seguente:
/opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifica di /tmp/commercial.crt rispetto a /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificato (https: //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) e la chiave privata (https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key) corrispondono. Certificato valido: /tmp/commercial.crt: OK ** Copiare /tmp/commercial.crt in /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Aggiungere ca chain /tmp/commercial_ca.crt a /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importazione del certificato /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt in CACERTS come zcs-user-commercial_ca...done. ** NOTA: la mailboxd deve essere riavviata per poter utilizzare il certificato importato. ** Salvataggio della chiave di configurazione del server zimbraSSLCertificate...fatto. ** Salvataggio della chiave di configurazione del server zimbraSSLPrivateKey...fatto. ** Installazione del certificato e della chiave mta... completata. ** Installazione del certificato slapd e della chiave... completata. ** Installazione del certificato proxy e della chiave... completata. ** Creazione del file pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...fatto. ** Creazione del file keystore /opt/zimbra/mailboxd/etc/keystore...done. ** Installazione di CA su /opt/zimbra/conf/ca...fatto.
- Infine, riavvia il servizio Zimbra.
zmcontrol riavvio
Questo è tutto! Hai installato con successo un certificato di sicurezza digitale in Zimbra.
Console di amministrazione
Punta Pro: Se stai utilizzando la Console di amministrazione Zimbra per installare il certificato, scarica ed estrai il pacchetto di certificati "Altre piattaforme" del tuo certificato SSL. Questo pacchetto contiene i file del certificato del componente che possono essere installati individualmente utilizzando la GUI.
- Nella sezione Amministrazione Zimbra, vai a Home> Configura> Certificati e fare clic su Installa certificato.
- Selezionare il server di destinazione in cui verrà installato il certificato SSL; Selezionare GENERAZIONE.
- Seleziona l'opzione "Installa il certificato commerciale firmato“; clic GENERAZIONE.
- Consulta gli CSR informazione; clic GENERAZIONE quando pronto.
- Aggiungi i file come segue:
- Certificato:
your_domain_tld.crt - CA principale:
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt - CA intermedia:
SSL_COM_RSA_SSL_SUBCA.crt
- Certificato:
- Seleziona il Installazione pulsante quando completo; il certificato verrà installato.
- Riavvia Zimbra dall'interfaccia della riga di comando:
zmcontrol riavvio
- Questo è tutto! Ora puoi tornare alla Console di amministrazione e visualizzare il certificato installato.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.
